69 Ransomware bruker kort løsepengenotat
Det er en ny stamme av filkrypterende skadelig programvare i naturen. Den nye løsepengevaren kalles ganske enkelt 69 løsepengevare, og den har en løsepengenotat som er like kort og konsist som navnet.
Når 69 løsepengevaren kjøres på et målrettet system, vil den kryptere det store flertallet av filene på den. Krypteringsprosessen vil påvirke de fleste mediefiltyper, arkiver, databaser og dokumenter. De krypterte filene mottar utvidelsen ".69", som blir lagt til etter den opprinnelige. På denne måten vil en fil som tidligere ble kalt "document.doc" bli til "document.doc.69".
Krypterte filer er kryptert og innholdet er uleselig og utilgjengelig, noe som gjør løsepengevaren til en betydelig trussel når det kommer til tap av data. 69 løsepengevaren slipper sin uvanlig korte løsepengenotat i en ren tekstfil kalt "Readme_now.txt". Notatet nevner ikke noe beløp for løsepengene og inneholder bare en kontakt-e-post som ofrene kan bruke for å komme i kontakt med løsepenge-operatøren. Selvfølgelig er forhandlinger med cyberkriminelle aldri tilrådelig.
Den fullstendige teksten til løsepengene er som følger:
Dine personlige filer er kryptert, send en e-post til demon386@onion.com for å gjenopprette dem. Din ID: [alfanumerisk streng]